【本報訊】國泰航空及子公司港龍航空日前爆出九百四十萬名乘客資料外洩事件,更在逾半年後始對外公布及報警,引起社會對網絡私隱安全的關注。有立法會議員促政府盡快修例保障網絡私隱安全,包括清楚訂明資料外洩後的通報期限;但有學者引述外國案例指,有關修訂毋須列明通報時限,又認為罰則可參考歐盟做法。
立法會資訊科技界議員莫乃光昨出席一個論壇時指,雖然國泰稱已調查乘客有何資料失竊,但認為不足夠,應對外公開調查過程。莫認為,現階段最重要是敦促政府修例,令香港的網絡私隱安全保障追上國際水平,而修例應循多方向進行,包括界定何謂敏感個人資料、列明個人資料保存期限、罰則和通報時限等。他續指,歐盟的七十二小時通報期限合理,而可否增加一兩日則有待討論,但認為有關期限不應超過七日。
中大信息工程學系副教授劉永昌亦認同,應強制機構上報資料外洩事故,但認為未必需列明時限,只需在條例中寫明「合理時間內通報」等字眼即可。他舉例美國加州即使有最嚴格的保障消費者條例,但亦只要求機構在合理時間內通報。他又認為對機構的罰則可參考歐盟做法,視乎公司生意額而定。
生產力促進局電腦保安事故協調中心負責人黃家偉就指,國泰雖向受影響客戶提供一年免費身份監察服務,但市民需再將個人資料交給服務供應商,變相需承受多一重資料外洩的風險。他又提醒市民,若銀行資料外洩,應通知銀行盡快換卡,同時要留意月結單有否可疑交易,亦要特別提防「釣魚」電郵或電話,尤其是涉及金錢交易時,即使對方可說出身份證或護照號碼亦不要輕易盡信。